\subsection{Requerimientos de seguridad de la información}

% Especifican los requisitos para asegurar el sistema en cuanto a la confiden-
% cialidad, integridad y disponibilidad.

El sistema contará con varios tipos y niveles de seguridad para proteger la confidencialidad, integridad y disponibilidad de los datos y recursos informáticos.

En primer lugar se implementará la autenticación de usuarios por contraseña. Usando para esta ultima un algoritmo de hashign de password agregandole el sistema de Sal y pimienta para las mismas generando asi passwords inatacables.
Cada usuario contará con un conjunto de privilegios acorde a la función que desempeña en el sistema, evitando así la ejecución de operaciones o el acceso y/o modificación de datos sensibles de pate de personal que no posee la autorización correspondiente.

El sistema tendra habilitado el sistema de transmision segura a travez del protocolo HTTPS que es nada mas que la transmisión a travez del protocolo HTTP agregandole las funcionalidades de seguridad del SSL/TLS.

El sistema tendrá la posibilidad de realizar informes y backups de las bases de datos a fin de evitar perdidas de información y mantener el sistema en funcionamiento y en forma óptima.


El sistema de adquisición de datos es configurable a fin de solo habilitar funcionalidades que se requieren. Ningún usuario puede descargar datos directamente del dispositivo visto que este también cuenta con el puerto USB.
Esto evita que por motivos de seguridad se pueda saber u obtener el acceso a la descarga de información importante para la institución.

Como los datos que se manejaran en el sistema corresponde horarios de profesores que luego se traducirán en pagos a los mismos por asistencia o no, se realizan copias de seguridad en el servidor de base de datos en el disco en RAID instalado.